Byla zjištěna zranitelnost (CVE-5.1-2022) v implementaci asynchronního vstupního/výstupního rozhraní io_uring, které je součástí linuxového jádra od verze 2602 a které umožňuje neprivilegovanému uživateli získat práva root v systému. Problém byl potvrzen ve větvi 5.4 a jádrech od větve 5.15.
Tato chyba zabezpečení je způsobena blokem paměti use-after-free v subsystému io_uring, ke kterému dochází v důsledku sporu při zpracování požadavku io_uring na cílový soubor během garbage collection pro unixové sokety, pokud garbage collector uvolní všechny registrované deskriptory souborů a deskriptor souboru, se kterým io_uring pracuje. Chcete-li uměle vytvořit podmínky pro to, aby se zranitelnost projevila, můžete požadavek odložit pomocí userfaultfd, dokud garbage collector neuvolní paměť.
Výzkumníci, kteří problém identifikovali, oznámili vytvoření pracovního exploitu, který hodlají zveřejnit 25. října, aby měli uživatelé čas na instalaci aktualizací. Oprava je aktuálně dostupná jako patch. Aktualizace pro distribuce ještě nebyly vydány, ale jejich dostupnost můžete sledovat na následujících stránkách: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Zdroj: opennet.ru